Mikroprocessorns sidokanalsårbarheter "Meltdown" och "Spectre" (CVE-2017: 5715, 5753, 5754): Inverkan på Dells datasäkerhetslösningar
Summary: Dells datasäkerhet och effekterna av Meltdown och Spectre.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De sårbarheter som är kända som Meltdown (CVE-2017-5754) och Spectre (CVE-2017-5715 /CVE-2017-5753) har upptäckts i den centrala processorenhetens (CPU) prestandafunktion som kallas speculative execution. System med mikroprocessorer som använder spekulativ exekvering och indirekt förutsägelse av grenar kan tillåta obehörigt röjande av information till en angripare med lokal användaråtkomst med hjälp av en sidokanalsanalys av datacachen. Detta kan leda till åtkomst till känslig information som lagras i systemminnet.
Problemet är inte specifikt för en enskild leverantör och utnyttjar tekniker som ofta används i de flesta moderna processorarkitekturer. Detta innebär att en stor mängd produkter påverkas, från stationära och bärbara datorer till servrar och lagringsenheter, och även smartphone-enheter. Alla kunder bör kontrollera om de påverkas genom att gå till maskinvarutillverkarens supportwebbplatser. För Dell-datorer finns berörda datorer på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) inverkan på Dell-produkter. Mer information om dessa säkerhetsproblem och svar från andra leverantörer finns i https://meltdownattack.com
I allmänhet finns det två viktiga komponenter som måste tillämpas för att mildra de ovan nämnda sårbarheterna.
- Tillämpa processorns mikrokoduppdatering med hjälp av BIOS-uppdatering enligt tillverkarens anvisningar.
- Tillämpa tillämpliga uppdateringar av operativsystemet enligt vägledningen från operativsystemets leverantör.
Alla Dell Data Security-kunder med berörd maskinvara (från Dell eller från andra tillverkare) måste vidta de rekommenderade åtgärder som beskrivs av tillverkaren. Dell Data Security-programvaran kan hjälpa till att förhindra att kryphål lyckas, men är inte en ersättning för att vidta tillverkarens rekommenderade åtgärder för korrigerande åtgärder.
Cause
Gäller ej
Resolution
Klicka på fliken Dell Encryption eller Dell Threat Protection om du vill ha specifik information om kompatibilitet med produktversioner.
Anvisningar för Dell Encryption-kunder (Dell Encryption Personal och Enterprise eller Dell Data Guardian) finns nedan. Välj lämpligt operativsystem för din miljö.
Microsofts uppdateringsversion från januari 2018 innehåller en serie uppdateringar som hjälper till att minska exploateringen av Meltdown/Spectre-sårbarheterna. För mer information om Microsofts svar på Meltdown och Spectre, gå till https://support.microsoft.com/en-us/help/4073757
Dell Data Security har validerad kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 med:
- Dell Encryption Enterprise v8.17 eller senare
- Dell Encryption Personal v8.17 eller senare
- Dell Encryption External Media v8.17 eller senare
- Dell Encryption Enterprise för självkrypterande enheter (
EMAgent) v8.16.1 eller senare - Dell Encryption Personal för självkrypterande enheter (
EMAgent) v8.16.1 eller senare - Dell Encryption BitLocker Manager (
EMAgent) version 18.16.1 eller senare - Dell Full Disk Encryption (
EMAgent) version 18.16.1 eller senare - Dell Data Guardian 1.4 eller senare
Dell Data Security rekommenderar att du ser till att dina klienter har den validerade versionen eller senare innan du tillämpar korrigeringsfilerna från januari 2018.
Information om hur du hämtar den senaste programvaruversionen:
- Drivrutiner och hämtningsbara filer för Dell Encryption Enterprise
- Personliga drivrutiner och hämtningsbara filer för Dell Encryption
- Dell Data Guardian-drivrutiner och hämtningsbara filer
Om datorn som kör en Dell Data Security-lösning också använder programvara för att förhindra skadliga program kräver Windows en registernyckel för att uppdateringar ska kunna hämtas automatiskt för Microsoft-uppdateringarna från januari 2018.
Obs! Manuella uppdateringar kräver inte registerändringen.
Så här lägger du till registernyckeln:
Varning! Nästa steg är en redigering av Windows-registret:
- Säkerhetskopiera registret innan du fortsätter, se Säkerhetskopiera och återställa registret i Windows
- Redigering av registret kan leda till att datorn inte svarar vid nästa omstart.
- Kontakta telefonnummer till Dell Data Securitys internationella support för hjälp om du har frågor om att utföra det här steget.
- Högerklicka på Windows Start-menyn och välj Kommandotolken (Admin).
Bild 1: (Endast på engelska) Välj kommandotolk (admin)
- Om User Account Control (UAC) är aktivt klickar du på Ja för att öppna kommandotolken. Om UAC är avaktiverat går du till steg 3.
Bild 2: (Endast på engelska) Klicka på Ja
- I kommandotolken för administratör skriver du
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /foch tryck sedan på Enter.
Bild 3: (Endast på engelska) Typ reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
- Högerklicka på kommandotolkens menyrad och välj sedan Stäng.
Obs!
- Alternativt kan registerändringar distribueras i en företagsmiljö med hjälp av grupprincipobjekt (GPO). Mer information finns https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport stöder inte skapande, hantering eller distribution av grupprincipobjekt. Kontakta Microsoft direkt om du vill ha support.
Apple har släppt åtgärder för att ta itu med Meltdown i macOS High Sierra 10.13.2.
Mer information om denna patch finns på https://support.apple.com/en-us/HT208394
Dell Data Security validerad mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise för Mac 8.16.2.8323. Den här versionen är tillgänglig via Dell Data Security ProSupport.
Dell Data Security har validerat kompatibiliteten med de senaste korrigeringsfilerna från Microsoft från januari 2018 och korrigeringarna som finns i Apple macOS High Sierra 10.13.2 med:
- Dell Endpoint Security Suite Enterprise v1441 eller senare
- Dell Threat Defense v1442 eller senare
- Dell Endpoint Security Suite Pro v1.6.0 eller senare (endast Microsoft Windows)
Mer information om produktversionshantering:
- Så här identifierar du versionen av Dell Endpoint Security Suite Enterprise
- Så här identifierar du versionen av Dell Threat Defense
- Så här identifierar du versionen av Dell Endpoint Security Suite Pro
Information om hur du hämtar den senaste programvarureferensen:
Mer information om specifika systemkrav finns i:
Microsoft kräver en registerändring på alla Windows-datorer som kör programvara för att förhindra skadlig kod (till exempel: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) innan du automatiskt uppdaterar för Meltdown eller Spectre.
Obs! Manuella uppdateringar kräver inte registerändringen.
Så här lägger du till registernyckeln:
Varning! Nästa steg är en redigering av Windows-registret:
- Säkerhetskopiera registret innan du fortsätter, se Säkerhetskopiera och återställa registret i Windows
- Redigering av registret kan leda till att datorn inte svarar vid nästa omstart.
- Kontakta telefonnummer till Dell Data Securitys internationella support för hjälp om du har frågor om att utföra det här steget.
- Högerklicka på Windows Start-menyn och välj Kommandotolken (Admin).
Bild 4: (Endast på engelska) Välj kommandotolk (admin)
- Om User Account Control (UAC) är aktivt klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.
Bild 5: (Endast på engelska) Klicka på Ja
- I kommandotolken för administratör skriver du
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /foch tryck sedan på Enter.
Bild 6: (Endast på engelska) Typ reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
- Högerklicka på kommandotolkens menyrad och välj sedan Stäng.
Obs!
- Alternativt kan registerändringar distribueras i en företagsmiljö med hjälp av grupprincipobjekt (GPO). Mer information finns https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport stöder inte skapande, hantering eller distribution av grupprincipobjekt. Kontakta Microsoft direkt om du vill ha support.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.